Microsoft System Center Configuration Manager 2007, Teil 1 Mehr als zehn Jahre System-Management – ein Überblick

Autor / Redakteur: Frank Castro Lieberwirth / Dipl.-Ing. (FH) Andreas Donner

Mit dem System Center Configuration Manager 2007 kommt das längst fällige Produktupdate von Systems Management Server 2003 auf dem Markt. Mit dem Configuration Manager 2007 können Server, Clientcomputer und mobile Geräte erfasst, installiert und aktualisiert werden. Aktuell zum Service Pack 1 untersucht IP-Insider den „Mehrwert“ dieses Systems, schlägt eine Brücke zum Vorgänger System Management Server und gibt einen Überblick über die Leistungsmerkmale.

Firma zum Thema

Nach mehr als 10 Jahren Systems Management Server (SMS) heißt der Nachfolger System Center Configuration Manager 2007.
Nach mehr als 10 Jahren Systems Management Server (SMS) heißt der Nachfolger System Center Configuration Manager 2007.
( Archiv: Vogel Business Media )

Mit dem System Center Configuration Manager (SCCM) werden typischerweise mittlere bis sehr große Netzwerke verwaltet. Hier lohnt sich der Aufwand und bringt dem administrativen Stab eine wesentliche Arbeitserleichterung.

Da Netzwerke meistens historisch gewachsen sind – die Mitarbeiter der ersten Stunde sind oft nicht mehr im Haus – ist eine Bestandsaufnahme meist sehr mühsam. SCCM ermittelt selbständig Netzwerk-Computer in Subnetzen und im Active Directory und kann gruppierte Computer nachfolgend mit Agenten versehen. Die Agenten – kleine Dienstprogramme auf den Clients und Servern – können dann verschiedenste Aufgaben wie eine Hard- und/oder Software-Inventur erledigen, Statusmeldungen abgeben, oder Lizenzüberwachungen (Software-Metering) tätigen.

Bildergalerie

Mit SCCM lässt sich der IT-Stab effizient einsetzen, der Support wird standardisiert und das Netzwerk immer Up-to-date gehalten. Der Mehrwert von SCCM liegt somit eindeutig in einer Kosteneinsparung (Total Cost of Ownership, TCO), denn bei großen Netzwerken überwiegt der Nutzen sehr schnell den Aufwand.

System Center Configuration Manager 2007 (SCCM) und sein Vorgänger

Die erste Version von Systems Management Server (SMS) veröffentlichte Microsoft 1994 zur Verwaltung von Windows NT-Betriebssystemen. Es dauerte jedoch noch zwei Jahre, bis mit SMS 1.2 eine stabile Verwaltungsplattform mit zu der Zeit interessanten Features entwickelt wurde. Diese konnte – genau wie bei der heutigen Version – Softwarepakete anhand einer vorher getätigten Inventur verteilen. Ein weiteres Kaufargument war ein Remote-Desktop, der bei Windows NT nicht zum Betriebssystem gehörte. Schwachstellen der ersten Produktreihe waren die Performance und das Fehlen einer Betriebssystem-Installation.

SMS 2.0 und SMS 2003 waren für viele SMS-Administratoren eine kleine Enttäuschung – trotz einer verbesserten Bedienoberfläche, die dem heutigen SCCM schon sehr ähnlich kommt. SMS 2.0 hatte zudem mit einigen Kinderkrankheiten, wie einer Hardwareabhängigkeit und Fehlern beim Scannen von Netzwerkkomponenten zu kämpfen. Zudem trat schon bald die Möglichkeit der Softwareverteilung via Active Directory in direkte Konkurrenz zum SMS, sodass schnell die ersten Stimmen verlangten, das Produkt abzusetzen. Allerdings ist eine Softwareverteilung über Active Directory weniger komfortabel als mit SMS. SMS wurde daher weitestgehend für Inventur, bandbreitengesteuerte Softwareverteilung und Software-Metering eingesetzt.

Die Kehrtwende kam im Jahr 2006 mit einem neuen Release und dem „Operation System Deployment Feature Pack“ (OSD FP) für SMS 2003, womit nun endlich auch eine Betriebssysteminstallation möglich war. Im Juni 2007 kam das derzeit aktuelle Service Pack 3 für SMS heraus, welches mit einem aktualisierten Deployment Feature Pack eine Vista-Unterstützung vorsah.

Der aktuelle System Center Configuration Manager vereinigt die Leistungsmerkmale von SMS 2003, den Deployment-Kits (Windows Automated Installation Kit, WAIK) und den Windows Update Services. Abbildung 1 zeigt die Historie ab SMS 2003 und eine Vielzahl von kostenfreien Kits und Tools, die oft parallel mit ähnlichen Leistungsmerkmalen entwickelt wurden.

Wie zu erkennen ist, münden die Produkte in zwei Produktionslinien. Eine, die man als „Bordmittel“ (auch „Light Touch“ benannt) bezeichnen kann und eine, die eine kostenpflichtige Enterprise-Lösung (auch „Zero Touch“ benannt) darstellt. Die Bordmittel sind eine Sammlung von kleinen Tools, die manuelle Bearbeitung benötigen, während SCCM eine geschlossene Lösung mit einem Berichtserstattungswesen darstellt.

weiter mit: Neue Features

weitere Beiträge unserer SCCM-Reihe im Überblick:

  • Microsoft SCCM, Teil 2: Technische Planung in der Vorprojektphase eines SCCM-Einsatzes
  • Microsoft SCCM, Teil 3: Einführung in die interne Verwaltungsstruktur
  • Microsoft SCCM, Teil 4: Grundlegende Verwaltungsaufgaben: Standorteinstellungen und Sitemodus
  • Microsoft SCCM, Teil 5: Grundlegende Verwaltungsaufgaben: Discovery und Clientinstallation
  • Microsoft SCCM, Teil 6: Agenten für die Verwaltung von stationären und mobilen Computern
  • Microsoft SCCM, Teil 7: WSUS 3.0 für Microsoft Updates verwenden
  • Microsoft SCCM, Teil 8: Softwareverteilung mit dem SCCM – grundlegende Server-Aufgaben
  • Microsoft SCCM, Teil 9: Softwareverteilung mit dem SCCM - Verteilung von Softwarepaketen und Kontrolle

Neue Features

Die neuen Features machen den SCCM 2007 SP1 wieder sehr interessant. Hierzu zählen eindeutig die Betriebssysteminstallation aus dem WAIK sowie eine Integration mit Active Directory und Windows Update Services. Windows Server 2008 und Vista werden unterstützt. Gleiches gilt für mobile Geräte und virtuelle Umgebungen (Service Pack notwendig!). Das allgemeine Handling erfolgt über die bekannte System Center-Oberfläche (siehe Abbildung 2), die ein Arbeiten erleichtert. SCCM 2007 ist daher auch mehr sequenzbasiert als der Vorgänger System Management Server. SMS-Administratoren werden zudem auch die verbesserte Performance der Konsole zu schätzen wissen.

SCCM 2007 unterstützt Standards, wie ISO 27001ff (IT-Sicherheit), ITIL (IT-Management und Sicherheit) oder MOF (Microsoft Operations Frame). Über Sicherheitsoptionen und Sicherheitszertifikate kann ein Administrator festlegen, welcher Computer oder welche Person Software erhalten soll.

Betriebliche Aspekte und Compliance

Vor einer obligatorischen technischen Planung sollte nicht versäumt werden, die neuen Leistungsmerkmale innerbetrieblich zu diskutieren. SCCM-Agenten könnten auch als Firmen-Trojaner (falsch) verstanden werden. Eine neu gegründete SCCM-Taskforce sollte mit Geschäftsleitung und der Arbeitnehmervertretung zusammen eine verbindliche Richtline (Compliance) erstellen, die der Produktivität und Sicherheit der Firma (Organisation) und den gesetzlichen Vorschriften genügt.

Besonders kritisch sollen hierbei die Arbeitsweise des Software-Scans und der Lizenz-Überwachung (Software-Metering) sowie die daraus resultierenden Befugnisse der IT und Geschäftsleitung beschrieben sein. Denn so können Protokolldateien ausgewertet und Arbeitsprofile von Mitarbeitern angefertigt werden. Theoretisch könnte ein Mitarbeiter also überwacht werden. Da es aber keinen speziellen „Mitarbeiter-Überwachungs-Monitor“ gibt, wäre dies eine mühselige Angelegenheit.

Eine Unternehmensrichtlinie könnte letztendlich bspw. derart gestaltet sein, dass nur genehmigte Software installiert werden darf und dass Computer ausschließlich firmenintern – also nicht privat – genutzt werden dürfen. Kippt ein Betriebsrat oder ein Datenschutzbeauftragter eine Softwareinventur, können wesentliche Leistungsmerkmale von SCCM nicht verwendet werden – was dann auch den Einsatz dieses Produkts in Frage stellt.

Fazit

Mit SCCM 2007 ist Microsoft endlich eine wirklich brauchbare Applikation zur Server- und Clientcomputer-Verwaltung gelungen. Das Produkt integriert sich in Active Directory, bietet Softwareupdates aus dem Internet und eine voll automatische, unbeaufsichtigte Installation von Betriebssystemen auf fabrikneuen Computern. Der Mehrwert ergibt sich aus der gewonnen Arbeitszeit und der daraus resultierenden Kosteneinsparung. SCCM 2007 ist mit dem Service Pack 1 ein empfehlenswertes Produkt geworden.

weitere Beiträge unserer SCCM-Reihe im Überblick:

  • Microsoft SCCM, Teil 2: Technische Planung in der Vorprojektphase eines SCCM-Einsatzes
  • Microsoft SCCM, Teil 3: Einführung in die interne Verwaltungsstruktur
  • Microsoft SCCM, Teil 4: Grundlegende Verwaltungsaufgaben: Standorteinstellungen und Sitemodus
  • Microsoft SCCM, Teil 5: Grundlegende Verwaltungsaufgaben: Discovery und Clientinstallation
  • Microsoft SCCM, Teil 6: Agenten für die Verwaltung von stationären und mobilen Computern
  • Microsoft SCCM, Teil 7: WSUS 3.0 für Microsoft Updates verwenden
  • Microsoft SCCM, Teil 8: Softwareverteilung mit dem SCCM – grundlegende Server-Aufgaben
  • Microsoft SCCM, Teil 9: Softwareverteilung mit dem SCCM - Verteilung von Softwarepaketen und Kontrolle

Artikelfiles und Artikellinks

(ID:2013158)